Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su —> www.lissyara.su —> Отлов локальных спамеров

Отлов локальных спамеров

Автор: vanvan.


Отлов спамеров локальной сети
Привет всем
Давно не писал

КТО НИ РАЗУ НЕ ПОПАДАЛ В ЧЕРНЫЙ СПИСОК СПАМЕРОВ МОЖЕТ ПОКА НЕ ЧИТАТЬ

Работаю в крупной компании, где нет проблем с лицензированной антивирусной программным комплексом.
Купили полный букет Avira (5000 гривень на 2 года в полный состав)(даже под фрю (а на хрена?)).
Вроде настала тишина после танца с бубном (1-неделя), но опа через месяц опять в БЛЭКЛИСТЕ.
И вот господа делюсь с вами своим опытом.

Вариант N1
Структура сети  Lan->FreeBSD->WAN
Тут все просто так как на фре мы могем ВСЕ

Вариант N2
Тут господа повнимательней (так же для варианта 1)

Lan->ASA->WAN
    |
FreeBSD

Крути верти, но хоть и тетя ася форэве, но блин у меня так и не получилось в реал тайме
управлять трафиком (и по моему это не возможно). Что делать?.
Не буду описывать тонкости мы же не пальцем сделаны.
Итог:
 1.Стыкуем тетю асю с фрей (UDP)
 2.Подымем коллектор с счетчиком на правильной OS (сброс счетчиков раз в 15 минут)
 3.Конечно без мускула не обошлось и раз в час собираем все дерьмо. НО теперь
   мускул нам скажет, крикнет или чем еще оповестит правильная Os нам на экран
  (у меня джабер) или на мыло, ЧТО МОЛ С ДАННОГО ЛОКАЛЬНОГО ай-пиии БЫЛО 100-200 СОЕДИНЕНИЙ
  НА 25 ПОРТ и список адресов.

Это главная идеология (скрипты позже)
Не скажу что 100% (ведь не всегда перед монитором), но ВСЕ ЖЕ уже явно знаю с кого летит спам.
Кстати даже на зараженном компе даже Каспер ничего не находил.

С уважением Владимир
13h03h@gmail.com
(Интересно кто понял мой емайл из молодежи)
:-)))

 









фровое обозначение цвета, типа #070707)[/color]



размещено: 2013-12-25,
последнее обновление: 2013-12-25,
автор: vanvan


k-nike, 2013-12-25 в 17:24:26

Как-то сложновато.
Почему бы просто на фаерволе не зарубить трафик на 25-й порт?

vanvan, 2013-12-27 в 14:26:45

Рубить 25 ни есть гуд
У юзера может же быть ни один почтовый ящик во внешнем мире и что тогда?



 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0215 секунд
Из них PHP: 24%; SQL: 76%; Число SQL-запросов: 28 шт.
Исходный размер: 10790; Сжатая: 4108